• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2017년도 춘계 종합학술대회 논문집
• /
• pp.419-420
• /
• 2017

물리적 단방향 자료전달 시스템은 산업제어시스템에 적용하여 보안등급이 높은 안전영역에서 보안등급이 낮은 비안전영역으로의 데이터 전송을 물리적으로 한방향으로만 전달하는 보안 시스템으로, 최근 사이버테러에 대한 사회적, 경제적 피해가 날로 증가함에 따라 다양한 산업제어시스템에서 단방향 자료전달 시스템에 대한 기술 개발 및 적용 요구가 증가하므로 본 연구에서는 단방향 통신 기술의 현 주소를 짚어보고 앞으로의 발전 방향과 저변 확대를 위한 방안을 제안한다.

• 융합보안논문지
• /
• 제11권6호
• /
• pp.53-58
• /
• 2011

산업 현장에서 일반 컴퓨터와 윈도우 운영체계를 사용하여 생산 시스템을 제어 하게 되면서, 산업 시설에 대한 사이버 보안 위협이 심각한 문제로 대두 되고 있다. 네트워크와 연결된 산업 제어 시스템은 우리가 일상적으로 사용하는 PC나 기업의 정보 시스템에서 문제시 되던 악성코드의 공격에 노출되었다. 특히 컴퓨터 웜인 스턱스넷은 가스 수송관이나 발전소 같은 특정 산업 제어 시스템을 표적으로 하며, 이론상 물리적 타격도 가능하다. 본 논문에서는 산업 제어 시스템 구성 요소와 SCADA의 사이버 보안 위협을 살펴본 후, SCADA 보안 취약점을 조기에 파악하고 평가하여 가능한 사이버 공격을 사전에 대처할 수 있는 위험 분석 방법으로 공격 트리 분석을 고찰한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.314-317
• /
• 2017

최근 ICT 기술이 발달함에 따라 전쟁의 양상이 물리적에서 사이버전으로 이동되고 있으며 이미 사이버 공간을 제 5의 전장으로 불리운다. 또한 오랜 기간 동안 단계적으로 준비 과정을 거쳐 공격하는 APT 사례가 증가함에 따라 공격 징후를 사전에 탐지해 선제 대응하는 사이버 킬 체인이라는 방안이 각광받고 있다. 이러한 사이버 킬 체인 중 가장 기초가 되는 감시/정찰을 수행하기 위한 방안을 연구하면서 적의 영역에 침투했다는 가정하에서 정보를 수집하는 프로그램을 설계 및 제작해 보았다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.745-756
• /
• 2020

산업제어시스템이란 전력, 수처리, 교통과 같은 주요기반시설이나, 자동화 공장, 화학 플랜트와 같이 산업분야의 프로세스를 안전하고 효율적으로 모니터링 및 제어하는 시스템을 말한다. 이러한 산업제어시스템을 대상으로 하는 사이버 공격이 성공한다면 큰 인명 피해, 경제적 피해를 유발할 수 있어, 국가단위 해커 집단들의 주요 공격 대상이 될 가능성이 높다. Stuxnet, Industroyer, TRITON과 같은 사이버 공격은 이러한 우려가 실제 현실로 드러난 사례이며, 사이버 공격으로 실제 물리적 피해를 발생시키기 위해 대상 제어시스템에 대한 깊은 지식을 기반으로 개발된 것으로 확인되었다. 따라서 산업제어시스템의 사고조사를 위해서는 사고분석가 역시 제어시스템 운영 프로세스에 대한 지식을 보유하고 제어시스템에 특화된 사고조사 기술을 확보해야 한다. 이를 위해 사이버와 물리적 경계에 위치한 임베디드 제어기기와 같이 사이버 공격의 대상이 될 수 있지만, IT분야에서 사용되지 않아 즉시 활용할 기술이 없는 장치들을 대상으로 하는 사고조사 기술 개발이 필요하다. 이러한 연구 개발의 첫 단계로써 대표적인 임베디드 제어기기인 PLC(Programmable Logic Controller) 4종을 대상으로 PLC의 로깅 기능 및 본 논문에서 제안한 공격 시나리오에서 사고조사에 활용 가능한 로그 생성 여부를 분석한 결과를 제시한다.

• 한국전자거래학회지
• /
• 제25권2호
• /
• pp.99-108
• /
• 2020

산업제어 시스템은 일반적인 IT 환경과는 다르게 보안성보다 안전성, 연속성이 중요시 되는 환경이다. 산업제어 시스템에 보안 사고가 발생할 경우 물리적인 동작을 컨트롤 할 수 있으므로 안전성과 연속성을 보장받을 수 없다. 따라서 물리적인 피해가 발생할 수 있고, 물리적인 피해가 인명피해까지 초래할 수 있다. 산업제어 시스템에 대한 사이버 공격은 단순히 사이버 피해라고 볼 수 없으며 테러라고 볼 수 있다. 그러나 아직까지 산업제어 시스템에 대한 보안이 많이 강화되지 않은 상태이고 실제로 많은 취약점들이 발생하고 있다. 본 논문에서는 산업제어시스템에서 사용하는 PLC 프로토콜을 대상으로 연결과정 및 패킷을 분석하고 프로토콜에 존재하는 보안 메커니즘을 우회하여 PLC를 원격에서 컨트롤 할 수 있음을 보인다. 이를 통해 산업제어 시스템에 대한 보안 경각심 제고를 하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(B)
• /
• pp.370-372
• /
• 2011

기존에 연구된 사이버 물리 시스텀을 위한 동적 제어 미들웨어에서는 구성요소인 제어 장치 (Controller)가 동일한 지역망 내에 위치한 Controller를 검색하고자 할 때, 검색 하고자 하는 Controller카 자신의 상위 제어 및 관리 장치 (C&A, Controller & Administrator) 와 다른 C&A의 하위 노드인 경우, 전역의 C&A에게 모두 검색 메시지를 전송하는 심각한 문제가 존재 하였다. 본 논문에서는 이러한 비효율적인 문제를 해결하고자 같은 지역망 내의 C&A간 검색 메시지를 전달 (Forwarding) 하는 방식을 도입한다. 이를 통해 같은 지역망 내에 존재하는 Controller 검색을 위한 네트워크 트래픽을 크게 감소시킬 수 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2024년도 제69차 동계학술대회논문집 32권1호
• /
• pp.339-341
• /
• 2024

본 논문에서는 전기 자동차 배터리 팩 설계에서 성능 예측을 위해 전산유체해석 및 Long Short-Term Memory (LSTM)를 활용한다. 두 계산 모두의 예측이 상당한 유사성을 나타내며, 전산유체해석은 시스템 유체 역학을 고려한 상세한 물리 모델을 제공하고, LSTM은 시계열 데이터를 기반으로 한 딥러닝 모델로 효과적으로 패턴을 파악, 향후 온도 상승을 예측한다. 결과는 두 접근 모두가 효과적인 예측을 제공하며 향후 전기 자동차 배터리 팩 설계 및 최적화에서 종합적인 접근의 필요성을 강조한다. 특히, LSTM 기반 예측에 소요되는 시간은 계산 유체 역학의 약 25%로, 약 일주일 정도로 빠르게 확인 가능하다. 이는 현대 산업 환경에서 시간적 효율성이 중요한 측면을 강조하며, 계산 유체 역학의 상세한 물리 모델링과 LSTM의 빠른 예측 속도를 결합한 설계 방법론을 제안한다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.329-330
• /
• 2023

인공지능(AI)은 지방자치단체 청사의 물리적 보안 시스템을 개선하는 데 활용될 수 있는 유망한 기술이다. 방대한 데이터를 분석하고 패턴을 식별할 수 있어, 테러나 폭력과 같은 위협을 사전에 예방하는데 도움이 될 수 있다. 또한, 인공지능(AI)은 실시간으로 보안 상황을 모니터링하고 이상 징후를 감지할 수 있어, 보안 인력의 업무 효율성을 향상시키고 비용을 절감하는 데에도 도움이 되기에 인공지능(AI)을 적용한 물리적 보안 시스템 개선방안에 대해 제안하고자 한다.

• 한국산업정보학회논문지
• /
• 제21권2호
• /
• pp.1-10
• /
• 2016

본 논문에서는 스마트팩토리의 대량 제조 산업 중심의 실시간 통합제어 시스템과 리소스 메니지먼트를 위한 알고리즘과 수치 해석을 고려한다. 사이버 물리 시스템(CPS)상에서 전송되어지는 다양한 데이터들이 실시간으로 제어되어야 각각의 주소체계를 가진 단말과 플랫폼, 서비스로 묶여 진정한 스마트제조업이 실현될 것으로 기대하며, 기존의 연구결과로부터 새롭게 제안되어지는 최적화운용 알고리즘을 반영하여 패러미터별 증명과 자코비 연산에 의한 수치해석을 덧붙이게 된다. 최적의 운용 알고리즘을 센싱데이터에 의하여 결정을 하게 되고 이를 통한 CPS상에서 전송되는 현상을 구체적으로 제시한다. 또한 실험을 통해서 기존의 연구결과와 비교 검토함으로서 제시된 실시간 통합제어 시스템의 우수성을 검증하였다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1403-1412
• /
• 2019

터빈, 배관 및 저장탱크와 같은 물리장치들의 경우 노후화뿐만 아니라 제어장치에 대한 사이버공격으로 인해 PLC(Programmable Logic Controller)와 같은 제어시스템의 보호 및 상태감시기능이 동작하지 않는 경우, 피해파급력이 크고, 가동 중지 시 그 비용 손실 또한 매우 크다. 가동 중인 물리장치의 작동을 중지하지 않고 간접적으로 상태감시를 함으로써 가용성을 유지하기 위한 방안으로써 온도, 가속도, 전류 등을 간접적으로 감지하고, 데이터들을 Influx DB에 저장하여 실시간으로 감시하는 시스템을 설계 및 구현한다. 실제 구현된 시스템으로부터 데이터를 얻고 이를 이용하여 이상상태를 감지할 수 있음을 검증하였다. 간접적 실시간 감시시스템의 범용화를 통해 데이터를 축적해 활용하면, 추가비용 없이 가동을 중지하지 않고 사용할 수 있을 뿐만 아니라 미리 고장을 예측하고 필요한 경우에만 조치를 취하는 고장예지기술, 이상상태를 이중으로 감시하는 신뢰도 높은 건전성 관리 기술을 통해 유지보수비용과 위험도를 대폭적으로 감소시키고, 보안위협에 대한 대비가 가능하다.